مستخدمو V2EX يكشفون عن مشروع توظيف يحتوي على شيفرة خبيثة، يشتبه في أنها تسرق الأصول الرقمية

أفادت PANews في 28 يوليو، وفقًا لموقع V2EX، أن المستخدم evada قد نشر مؤخرًا منشورًا يدعي فيه أنه طُلب منه استخدام نموذج مشروع GitHub المحدد من قبل جهة التوظيف لتطوير الصفحة، واكتشف أن المشروع يحتوي على شفرة خبيثة. يظهر ذلك بشكل خاص في ملف logo.png الذي يبدو وكأنه صورة، لكنه في الحقيقة يحتوي على شفرة قابلة للتنفيذ، ويتم تفعيلها من خلال ملف config-overrides.js، بهدف سرقة المفتاح الخاص بالأصول الرقمية للمستخدم. أشارت إيفادا إلى أن هذا الرمز الخبيث يقوم بإرسال طلبات إلى عنوان ويب محدد، وتنزيل ملفات حصان طروادة وتعيينها لتكون قيد التشغيل عند بدء التشغيل، مما يجعله شديد الخفاء والضرر. وذكر مدير V2EX ليفيد أن الحسابات المعنية قد تم حظرها، كما قامت GitHub بحذف المستودعات الخبيثة ذات الصلة. وعلق العديد من المستخدمين بأن هذه الأساليب الجديدة في الاحتيال تستهدف المبرمجين وتتميز بكونها مضللة للغاية، مما يحث المطورين على توخي الحذر عند تشغيل مشاريع غير معروفة المصدر.